Перейти к содержанию

Файлы зашифрованы .pscrypt

Сипан
 Поделиться

Рекомендуемые сообщения

Сипан Новичок

Сипан

Опубликовано
Опубликовано

Добрый день. Сегодня так же столкнулся с данным вирусом. Файлы зашифрованы .pscrypt. Надеюсь на вашу помощь. Прикрепляю файлы проверки. 

123.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Порядок оформления запроса о помощи

 

Файл C:\Users\PC1\AppData\Roaming\Microsoft\jgjbufdi\urwvsaba.exe заархивируйте с паролем virus, выложите на http://dropmefiles.comи пришлите ссылку мне в личные сообщения.

 

В этот же архив вложите файлы

C:\Users\PC1\Downloads\Paxynok.html

C:\Users\PC1\Downloads\ударный (3кв. 2017).doc.pscrypt

C:\Users\PC1\Downloads\Договор 2017.docx.pscrypt

Ссылка на комментарий
Поделиться на другие сайты
Сипан Новичок

Сипан

Опубликовано
  • Автор
Опубликовано

Касперский по ходу успел удалить его. Или не дает залить его в архив. Отключаю защиту и все равно не получается. Может попробовать в безопасном режиме? И кстати файл C:\Users\PC1\Downloads\Paxynok.html в каждой папке, там требования с оплатой для дешифровки.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пробуйте в безопасном. Если не получится найти, возможно придется восстанавливать из карантина.

 

Про сообщения вымогателя я в курсе. Это типично для шифраторов плодить массу сообщений о выкупе.

Ссылка на комментарий
Поделиться на другие сайты
Сипан Новичок

Сипан

Опубликовано
  • Автор
Опубликовано

Нет данного файла теперь вобще. В карантине указывает на папку в которую я переместил, но там файла нет. И восстановление не помогает.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Найдите в папке профиля карантин от антивируса (возможное расширение файла .klq) и пришлите в архиве так, как я просил

Ссылка на комментарий
Поделиться на другие сайты
Сипан Новичок

Сипан

Опубликовано
  • Автор
Опубликовано

Добрый день, товарищи модераторы. Подскажите пожалуйста, я в соседних темах со схожей проблемой видел негативный ответ. В моем случае так же или стоит ожидать варианты?

 

И еще вопрос: есть ли вероятность восстановления при помощи восстановления MBR загрузчика системы?

 

Спасибо за внимание.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В моем случае так же или стоит ожидать варианты?

Увы, это GlobeImposter2, который не дешифруется.

 

Любое восстановление системы не поможет расшифровать информацию. А теневые копии вирус удаляет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • GLADvanger
      Зашифровали файлы на сервере.
      Автор GLADvanger
      Добрый день!
      Зашифровали файлы добавили в каждому расширение .com
      При открытии любого документы с таким расширением вылезает окошко блокнота с текстом:
      Hi!
      All your files are encrypted!
      Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com
      We will solve your problem but you need to pay to get your files back
      Write us
      Our email - tony@mailum.com
       
      KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb
       
      Логи в приерепленном
       
      FRST log.rar
×
×
  • Создать...